「プライバシーマーク」を含むコラム・事例
24件が該当しました
24件中 1~24件目
- 1
プライバシーマーク取得の作業時間
プライバシーマークを取得するにあたって、担当者の作業時間がどの程度になるのか、 については気になるところだと思います。以下に、標準的な作業量について記載します。 あくまでも目安として捉えてください。取組みによっては、もっともっと少なくなることもありますし、多くなることもあります。 〔前提〕 ・拠点はひとつで、従業者100名程度までとします。 ・申請までは6ヶ月程度とします。 ・構築の担当者は3名...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマーク取得の流れ(詳細な作業項目)
プライバシーマーク取得までに実施する作業について一覧にしました。細かくは色々ありますが、だいたい以下が作業項目です。 ・個人情報保護方針を作成する ・個人情報保護方針を周知する(WEB掲載、社内掲示、イントラ掲示など) ・体制を決め、組織図を作成する ・文書管理方法を決める。原本は何にするか(紙ベースか、電子ファイルか) ・入退室管理(従業者と来訪者)を開始する。サーバ室などがある場合はそれも。 ...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
いやな感じ?でも必要?-デジタルフォレンジックとファイル消去
情報セキュリティの世界には、 デジタルフォレンジック というものがあります。 デジタルフォレンジック研究会 心よくリンクを許可していただいた佐々木教授、ありがとうございます!! これは、何か事故や犯罪が起こったときに、 電子データの色々な証拠をおさえ、調査・分析を行う 手法や技術のことをいいます。 たとえば、不正侵入されたとき、アクセスログの解析で 大体のことはわかってしまいます...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
ぼくたちがつくったものは?---ある開発現場から
ある基幹システム製造時のこと。 ねぇねぇ、このソース(プログラムのこと)、 ちょっとおかしくない? どうも、ここのところで処理止まっちゃうみたいだけど。 いや、止まってるんじゃなくて、何かしてるみたいだけど、 処理がもどってこないんだよね。 あとさ、この関数でファイル生成するときに、 古いファイルを退避するでしょ? そのときにファイルが壊れちゃってるみたいだけど。...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマークでかかる費用
プライバシーマーク取得では、多くの費用がかかります。経営者さまにとってはとても頭の痛い課題となります。 審査機関(JIPDECなど)への申請料、審査料、プライバシーマーク使用料、 コンサルティング費用、 さらに、社内に体制をつくり、 プライバシーマークの構築、運用、維持、改善を行っていくために、 工数(つまり、社員の人件費)がかかります。さらに、例えばシュレッダ購入や 情報セキュリティ対策ソフト...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
個人情報の取扱い、マネジメントシステム、情報セキュリティ
個人情報の取扱い、マネジメントシステム、情報セキュリティこの3つをきちんと峻別して扱っている事業者さまは 少ないのではないでしょうか。 これらのちがいを明確に認識すると、 プライバシーマークは非常に扱いやすいものに変わります。 プライバシーマークの要求事項を記したJISQ15001は、 これらが峻別して構成されていますので、 愚直にJISQ15001の要求を実現することで、 この3つは達成できるの...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマーク審査員の役得
プライバシーマーク審査を行っていて 幸せだと思うことがあります。それは、普段であれば簡単にお会いすることができない、 企業のトップの方や経営陣、管理者クラスの方々にお会いでき、 色々な話を伺うことができるからです。例えば、その企業さまの理念を、 その企業さまの代表者から直接伺うことができるなんて、 これは役得といってもいいものと思います。 もちろん、伺った内容について口外することはできません。 (...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマーク取得の流れ
プライバシーマーク取得の流れは、 色々なコンサルティング会社のサイトに記載されているので、 ここでは、ほんとうにざっくりと記述します。 ・個人情報取扱いに関する整備 ・マネジメントシステムに関する整備 ・従業者と委託先の管理 ・情報セキュリティに関する整備 ・上記を管理するためのルール、規程と様式(記録書類)をつくるこれだけです。これを、プライバシーマークの申請までに行う必要があります。 具体的に...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
プライバシーマーク取得はゴールなのか
プライバシーマーク認定取得はゴールでしょうか。 プライバシーマーク審査員である私としては、 プライバシーマーク制度の発展のためにも、 事業者さまにおいてプライバシーマークの適切な運用が行われることを 強く希望しています。 したがって、単に認定取得だけではなく、 その後の適切な運用ができることを目標として コンサルティングを行っています。 プライバシーマークの運用を担う担当者のみなさまは、 実際には...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
株式会社ドラネコのコンサルティングポリシー
株式会社ドラネコのコンサルティングポリシーは、 1. 事業者さまに合った、継続的改善が自律的に機能するマネジメントシステムの構築 2. おもしろきこともなき世を おもしろく の2点です。 1. については、説明がながくなりますので、順次させていただきます。 ただ、実は、「事業者さまに合った」という文言は つけなくてもいいかなと思いながらも、つけています。なぜなら、「継続的改善が自立的に機能する」の...(続きを読む)
- 小林 和樹
- (ISOコンサルタント)
メールの誤送信と安全管理
記 1.経緯 平成 23 年 6 月 3 日、当協会事務局より「M&Aアドバイザー開業・養成講座のご案内」を関係者各位に送信しました。その際、送信先メールアドレスの入力先につきまして本来「BCC」とすべきところを誤って「To」としたため、受信者全員にメールアドレスが公開される状態で送信する事態となりました。 (配信件数:151件) 尚、メールアドレス以外の個人情報の公開はありませんでした...(続きを読む)
- 牧瀬 平次
- (ISOコンサルタント)
プライバシーマーク(Pマーク)の申請にあたっての注意事項
今回は、プライバシーマーク(Pマーク)の
申請にあたって、あまり知られていない
注意事項を述べます。
それは、なにかというと、
プライバシーマーク(Pマーク)の申請時に、
提出する登記簿のことです。
この提出する登記簿ですが、
企業によっては、登記簿にある住所(本店住所)と、
実際ある事務所の住所が違うケースがあります。
具体的にいうと、
登記簿の住所は、代表者の自宅住所、
実際使用している...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
新年のご挨拶とNTTドコモSmartphone Lounge出演のお知らせ
新年、明けましておめでとうございます。
日本クラウドコンピューティング株式会社
代表取締役の新井 直之でございます。
本日より、当社は2011年の業務を開始させて頂きます。
昨年は、皆様のお陰を持ちまして、法人化一年目にも関わらず、
堅調な業績で一年を締め括ることが出来ました。
お仕事をさせて頂きましたお客様が、導入、開発案件が終わると共に、
他社のお客様や、社内の別プロジェクトの担当者様を...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
ISO27001(ISMS)、プライバシーマークの具体策
ISO27001(ISMS)、プライバシーマークの取得および維持において、 自社の情報システムを見直したい、という要望を聞くことがあります。 その見直すための手段の一つとして、クラウドコンピューティングの導入が あります。 クラウドコンピューティング導入によって、セキュリティリスクを低減する ことができます。 この度、中小企業のクラウドコンピューティング導入に専門特化している、 日本クラウド...(続きを読む)
- 人見 隆之
- (ISOコンサルタント)
クラウドを利用していてもISMSやPマークは取得出来る!
皆さん、こんにちは。
日本クラウドコンピューティング株式会社の新井です。
本日、下記のプレスリリースの通り、
ISOマネジメント研究所との提携により、
『中小企業特化型クラウドISOマネジメントコンサルティング』
が共同提供開始されます。
このコンサルティングサービスを利用することにより、お客様は、
クラウドコンピューティング導入を行いながら、セキュリティリスクの
回避を実現し、さら...(続きを読む)
- 清水 圭一
- (ITコンサルタント)
プライバシーマーク自社取得術
なぜ個人情報保護やプライバシーマークなどが日本で できたのかが書かれており、少し面白く読ませていただきました。 当社も取得していますが 自社では到底 不可能という実感があります コンサルさんに頼んで200万かぁー。2年毎の更新で100万。 体力のある会社しか取得し更新できないものだと思います。 プライバシーマーク自社取得術 美容師 理容師 エステ...(続きを読む)
- 中井 雅祥
- (転職コンサルタント)
Googleページランク10のサイトは世界で、たった6つ
Googleにページランクと言うのがあって、 WEBサイトに基準を設けているんですが その最高ランクのページランク10のサイトは 全世界で6つしか無いようです。 1.Google http://www.google.com ⇒まあ、これは分からんでもない。 Google自身がランク付けてしているわけだし。 2.W3CのCSS検...(続きを読む)
- 横田 秀珠
- (Webプロデューサー)
Pマーク取得に挑んでよかったと言われること
プライバシーマーク(Pマーク)を取得するためには、個人情報保護マネージメントシステムを構築し、実際に運用する必要があります。 社内業務を洗い出し、様々なことを標準化(マニュアル化)しなくてはいけません。 実際問題として、これはかなり大変な作業です。 ところが、Pマーク取得に取り組まれた企業の多くが、個人情報保護体制を構築されたこと以上に、最も良かったとおっしゃるのが、このマ...(続きを読む)
- 岡本 興一
- (ITコンサルタント)
個人情報保護マネージメント
情報セキュリティマネージメントと言うと、一般的に社内の情報全てについての取扱について規定し、定期的に見直しを行っていくことになります。 個人情報保護マネージメントとなると、全ての情報ではなく、社内で扱う個人情報についての取扱を規定し、定期的に見直しをしていく仕組みになります。 これらの違いは、取り扱う情報の範囲で、その他の考え方に大きな違いはありません。 個人情報保護...(続きを読む)
- 岡本 興一
- (ITコンサルタント)
24件中 1~24 件目
- 1
専門家に質問する
専門家Q&Aに誰でも無料で質問が投稿できます。あなたの悩みを専門家へお聞かせください!
検索する
気になるキーワードを入力して、必要な情報を検索してください。
